Уязвимости Fckeditor 2.6.3.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Уязвимости Fckeditor 2.6.3. - 2009-09-14 19:19:06.346666
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Имеется сайт vicitim.com/fckeditor
Доступ к эдитору есть.
Версия 2.6.3
Эксплойтов не нашол, либо так искал.
Никто не сталкивался с таким? Буду рад любой информативной помощи.
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-14 19:28:30.263333
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Да, нашол ещё что то типо
"Если в хэдере User Agent браузера указать <script>alert(document.cookie)</script> при доступе к странице с FCKeditor, то при нажатии на иконку About FCKeditor сработает XSS код. Данную атаку в частности можно провести через флеш с подделкой хэдера User Agent."
Только не силён XSS…
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-14 20:04:46.256666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://securityvulns.ru/Udocument601.html
http://milw0rm.com/exploits/1484
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-14 20:19:35.880000
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
спасиб, но-
насчёт http://securityvulns.ru/Udocument601.html
аплоадер есть, уже нашёл, тока закачивает он в определённую папку, и тока файлы с разширением .txt и .jpg(и всё в этом духе)
http://milw0rm.com/exploits/1484
там версия 2.2 и ниже. на эту пойдёт?
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 13:28:18.020000
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Прожвижение таково-
имеем загрузку текстовых файлов, .jpg, jpeg, .swf(точно не знаю) и всё в этом духе.
Так же стоит cPanel, версия 11, точней не знаю.
Есть ли варианты загрузки php скрипта?
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 13:36:46.030000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://milw0rm.com/exploits/1484 - ты это пробовал?
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 14:08:56.886666
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Пробую.
Загрузил.
Имеются поля-
ввёл - www.victim.com * target (ex:www.sitename.com)
ввёл - /fckeditor * path (ex: /FCKEditor/ or just / )
с этим проблема, не совсем понимаю что тут вводить… * specify a command
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-15 14:19:52.103333
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Да кстати в эксплойте сказано
/* -> a short explaination: if a user cam call directly
http://[target]/[path]/editor/filemanager/browser/default/connectors/php/connector.php
В моём же случае идёт
http://[target]/[path]/editor/filemanager/connectors/php/connector.php
|
|
|
|
|
RE: Уязвимости Fckeditor 2.6.3. - 2009-09-16 14:09:15.916666
|
|
|
Fad.Mypl
Сообщений: 49
Оценки: 0
Присоединился: 2008-08-13 13:17:23.186666
|
Что то я уже запарился подбират всё =\\
Все xss, инклуды и эксплойты не походят…
Может кто глянет и если что, подскажет?
www.adzone.kz/fckeditor
www.adzone.kz:2082
|
|
|
|
|
|
